搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

微软调查Vista邮件缺陷 黑客可运行恶意代码

  赛迪网讯3月27日消息,微软公司正在对WindowsVista内置的电子邮件软件中的一个缺陷进行调查,该缺陷能够被黑客用来在PC上运行恶意代码。

  据Computerworld网站报道称,赛门铁克的DeepSight网络已经发布了有关WindowsMail中该缺陷的警报,并证实该缺陷可以被远程利用,这意味着黑客可以在被感染的计算机上注入自己的恶意软件。

  Windows Mail是Outlook Express的后续产品。

  这一缺陷令微软非常尴尬。就在不久前,微软安全技术部门的一名官员还在吹嘘Vista的安全性,给它打了个“A+”的安全分。

  通过设计一个带有恶意链接的电子邮件,并诱惑用户点击该链接,黑客可以在VistaPC上注入窃取身份资料或后门特洛伊木马软件。赛门铁克表示,在有些情况下,黑客成功地发动攻击只需用户点击一下该链接。DeepSight的报告说,黑客能够发送带有指向一个本地可执行文件链接的电子邮件。如果用户点击了该链接,软件就会自动运行。例如,黑客可以执行本地文件winrm.cmd。如果运行了winrm.cmd,黑客会获得一台PC的完整访问权限。

  赛门铁克还表示,如果链接指向的是一个PC上不存在的恶意文件,用户还是可能会中招儿。如果用户访问该链接,就会看到一个对话框,他们必须点击“Yes”按钮打开该文件。一旦用户点击了“Yes”,文件就会打开,并以用户的权限执行。

  微软安全响应中心团队认为这一潜在的危险无足轻重。微软的一名发言人说,微软不知道有利用该缺陷的攻击发生,客户目前也没有受到什么影响。

  赛门铁克和微软都建议用户不要点击“不请自到”的电子邮件中的链接。赛门铁克还建议用户关闭WindowsMail中的HTML支持。

  根据调查结果,微软还将发布更多的安全公告或发布补丁软件修正该缺陷。微软计划在4月10日发布补丁软件。(n104)

(责任编辑:Ann)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>